A macOS Sequoia 15.4 biztonsági változásjegyzéke

Ez a dokumentum a macOS Sequoia 15.4 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sequoia 15.4

Accessibility

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2025-24202: Zhongcheng Li, IES Red Team, ByteDance

AccountPolicy

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2025-24234: anonim kutató

AirDrop

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlmetaadatokat beolvasni

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-24097: Ron Masas (BREAKPOINT.SH)

AirPlay

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók szolgáltatásmegtagadást tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

A következőhöz érhető el: macOS Sequoia

Érintett terület: Támadók váratlan appleállást tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók ki tudtak szivárogtatni bizalmas jellegű információkat a helyi hálózaton.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók megkerülhették a hitelesítési szabályzatokat a helyi hálózaton.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók folyamatmemória-sérülést tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy olyan hálózaton, amelyre egy bejelentkezett Mac is csatlakozik, nem hitelesített felhasználók párosítás nélkül küldhettek AirPlay-parancsokat.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

A következőhöz érhető el: macOS Sequoia

Érintett terület: Támadók váratlan appleállást tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2025-24276: anonim kutató

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: További kódaláírási korlátozásokkal elhárítottunk egy alacsonyabb szintre váltással kapcsolatos hibát.

CVE-2025-24239: Wojciech Regula (SecuRing, wojciechregula.blog)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy rosszindulatú alkalmazás képes voltak írni vagy olvasni a védett fájlokat

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-24233: Claudio Bozzato és Francesco Benvenuto (Cisco Talos).

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el azt az adatvédelmi problémát.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások meg tudták kerülni az ASLR-t

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2025-43205: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

Audio

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-24244: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

Audio

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-24243: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

Authentication Services

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az automatikus jelszókitöltő funkció időnként kitöltötte a jelszót, miután sikertelen volt a hitelesítés

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-30430: Dominik Rath

Authentication Services

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordulhatott, hogy egy rosszindulatú webhely képes volt WebAuthn hitelesítő adatokat igényelni egy másol webhelytől, amely regisztrálható utótagot oszt meg.

Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.

CVE-2025-24180: Martin Kreichgauer (Google Chrome)

Authentication Services

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy rosszindulatú alkalmazás képes voltak hozzáférni a felhasználó mentett jelszavaihoz

Leírás: Az ellenőrző kódok próbálkozási kísérletei közé hozzáadott késleltetési idővel hárítottuk el a problémát.

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: Elhárítottunk egy engedélyekkel kapcsolatos hibát a sebezhető kód eltávolításával és további ellenőrzések hozzáadásával.

CVE-2025-30460: anonim kutató

BiometricKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

A következőhöz érhető el: macOS Sequoia

Érintett terület: A fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy ártó szándékkal készített hangfájl lejátszásakor váratlan alkalmazásleállásra került sor

Leírás: Hatékonyabb bemenet-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2025-24230: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

CoreGraphics

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2025-31196: wac a Trend Micro Zero Day Initiative közreműködőjeként

CoreMedia

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-24211: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

CoreMedia

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2025-24236: Csaba Fitzl (@theevilbit) és Nolan Astrein (Kandji)

CoreMedia

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-24190: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

CoreMedia Playback

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo, Microsoft) és egy anonim kutató

CoreText

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb bemenet-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2025-24182: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

CoreUtils

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók szolgáltatásmegtagadást tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2025-24277: Csaba Fitzl (@theevilbit, Kandji) és Gergely Kalman (@gergely_kalman), valamint egy anonim kutató

curl

A következőhöz érhető el: macOS Sequoia

Érintett terület: Elhárítottunk egy bemenet-ellenőrzési hibát

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-9681

Disk Images

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További ellenőrzésekkel elhárítottuk a fájlkarantén megkerülését.

CVE-2025-31189: anonim kutató

Disk Images

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: A bevitel hatékonyabb ellenőrzésével elhárítottunk egy fájleléréssel kapcsolatos hibát.

CVE-2025-24255: anonim kutató

DiskArbitration

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni

Leírás: További engedély-ellenőrzési lépésekkel küszöböltük ki a problémát.

CVE-2025-30453: Csaba Fitzl (@theevilbit, Kandji) és egy anonim kutató

DiskArbitration

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-24267: anonim kutató

CVE-2025-24258: Csaba Fitzl (@theevilbit, Kandji) és egy anonim kutató

Dock

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-30455: Mickey Jin (@patch1t) és egy anonim kutató

Dock

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf, Lupus Nova)

dyld

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazássandboxot használó alkalmazások korlátozások nélkül elindulhattak.

Leírás: További korlátozásokkal elhárítottunk egy könyvtárinjektálással kapcsolatos hibát.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi (Shielder, shielder.com)

FaceTime

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2025-30451: Kirin (@Pwnrin) és luckyu (@uuulucky)

FeedbackLogger

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

A következőhöz érhető el: macOS Sequoia

Érintett terület: A zárolt készülékhez fizikai hozzáféréssel rendelkező támadók meg tudták tekinteni a felhasználó bizalmas információit

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-30439: Andr.Ess

Focus

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: Elhárítottunk egy hozzáféréssel összefüggő problémát azzal, hogy további sandbox-korlátozásokat vezettünk be a rendszervágólapok esetén.

CVE-2025-30461: anonim kutató

Foundation

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A naplózás megtisztításával orvosoltuk a problémát

CVE-2025-30447: LFY@secsys (Fudan University)

Foundation

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy nem szabályozott formázó karakterlánccal kapcsolatos problémát.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Wang Yu, Cyberserval

GPU Drivers

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2025-24256: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként, Murray Mike

Handoff

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az adattárolókhoz való hozzáférés hatékonyabb korlátozásával orvosoltuk a problémát.

CVE-2025-30463: mzzzz__

iCloud Document Sharing

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a támadók hitelesítés nélkül be tudták kapcsolni az iCloud-mappa megosztását.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-30448: Dayton Pidhirney (Atredis Partners), Lyutoon és YenKoc

ImageIO

A következőhöz érhető el: macOS Sequoia

Érintett terület: A képek elemzése a felhasználói adatok felfedéséhez vezetett

Leírás: Hatékonyabb hibakezeléssel elhárítottunk egy logikai problémát.

CVE-2025-24210: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

Installer

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy alkalmazással ellenőrizhető volt egy tetszőleges útvonal jelenléte a fájlrendszerben.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-24249: YingQi Shi (@Mas0nShi, DBAppSecurity's WeBin lab) és Minghao Lin (@Y1nKoc)

Installer

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az elkülönített alkalmazások képesek lehetnek hozzáférni bizalmas felhasználói adatokhoz

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-24229: anonim kutató

IOGPUFamily

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2025-24257: Wang Yu (Cyberserval)

IOMobileFrameBuffer

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások sérülést tudtak előidézni a koprocesszorhoz tartozó memóriában

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-31263: Ye Zhang (@VAR10CK; Baidu Security)

IOMobileFrameBuffer

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások sérülést tudtak előidézni a koprocesszorhoz tartozó memóriában

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2025-30437: Ye Zhang (@VAR10CK; Baidu Security)

Kerberos Helper

A következőhöz érhető el: macOS Sequoia

Érintett terület: A távoli támadók váratlan alkalmazásleállást, illetve halommemória-sérülést tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2025-24235: Dave G. (Supernetworks)

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24204: Koh M. Nakagawa (@tsunek0h, FFRI Security, Inc.)

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24203: Ian Beer (Google Project Zero)

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: A felhasználói engedélyekkel rendelkező támadók képesek lehettek a kernelmemória olvasására

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2025-24196: Joseph Ravichandran (@0xjprx, MIT CSAIL)

LaunchServices

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú JAR-fájlok meg tudták kerülni a Gatekeeper ellenőrzéseit

Leírás: A végrehajtható típusok hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-24148: Kenneth Chew

libarchive

A következőhöz érhető el: macOS Sequoia

Érintett terület: Elhárítottunk egy bemenet-ellenőrzési hibát

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-48958

Libinfo

A következőhöz érhető el: macOS Sequoia

Érintett terület: A felhasználók magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libnetcore

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-31231: Wojciech Regula (SecuRing, wojciechregula.blog)

libnetcore

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-24194: anonim kutató

libxml2

A következőhöz érhető el: macOS Sequoia

Érintett terület: A fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2025-27113

CVE-2024-56171

libxpc

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-24178: anonim kutató

libxpc

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások esetenként képesek voltak olyan fájlokat is törölni, amelyekhez nem volt jogosultságuk.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-31182: Alex Radocea és Dave G. (Supernetworks), 风沐云烟 (@binary_fmyy) és Minghao Lin (@Y1nKoc)

libxpc

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-24238: anonim kutató

Logging

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2025-31199: Jonathan Bar vagy (@yo_yo_yo_jbo, Microsoft), Alexia Wilson (Microsoft), Christine Fossaceca (Microsoft)

macOS Recovery

A következőhöz érhető el: macOS Sequoia

Érintett terület: A zárolt készülékhez fizikai hozzáféréssel rendelkező támadók meg tudták tekinteni a felhasználó bizalmas információit

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2025-31264: Diamant Osmani és Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

A következőhöz érhető el: macOS Sequoia

Érintett terület: A „Minden távoli tartalom blokkolása” a levelek nem minden előnézetére vonatkozott.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-24172: anonim kutató

manpages

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-30450: Pwn2car

Maps

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.

Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy útvonalkezelési hibát.

CVE-2025-30470: LFY@secsys (Fudan University)

NetworkExtension

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások bizonyos esetekben számba tudták venni a felhasználó telepített alkalmazásainak a listáját.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-30426: Jimmy

Notes

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az elkülönített alkalmazások képesek lehetnek bizalmas felhasználói adatokhoz hozzáférni a rendszernaplókban

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2025-24262: LFY@secsys (Fudan University)

NSDocument

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások képesek voltak tetszőleges fájlokhoz hozzáférni

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-24232: anonim kutató

OpenSSH

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.

CVE-2025-24246: Mickey Jin (@patch1t) és Fitzl Csaba (@theevilbit, Kandji)

PackageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: A gyökérszintű jogosultságokkal rendelkező rosszindulatú alkalmazás módosíthatja a rendszerfájlok tartalmát

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy alkalmazás jogosultság-ellenőrzés nélkül is le tudta kérdezni a Safari könyvjelzőit.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordulhatott, hogy egy beszélgetés törlése az Üzenetekben elérhetővé tette a felhasználói kontaktadatokat a rendszernaplókban

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2025-30424: anonim kutató

Power Services

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-24173: Mickey Jin (@patch1t)

Python

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy távoli támadó képes lehetett megkerülni a feladói irányelvek ellenőrzését és rosszindulatú tartalmat küldeni e-mailben.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2023-27043

RPAC

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: A környezeti változók validálásának továbbfejlesztésével megoldottuk a problémát.

CVE-2025-24191: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)

Safari

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes webhelyek megkerülhetik a Same Origin szabályzatot.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület

Leírás: A probléma a felhasználói felület továbbfejlesztésével hárult el.

CVE-2025-24113: @RenwaX23

Safari

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-30467: @RenwaX23

Safari

A következőhöz érhető el: macOS Sequoia

Érintett terület: A webhelyek adott esetben felhasználói jóváhagyás nélkül is hozzá tudtak férni az érzékelő adataihoz.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-31192: Jaydev Ahire

Safari

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy letöltés eredetének hozzárendelése helytelenül ment végbe.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak hozzáférni az eltávolítható kötetekhez felhasználói engedély nélkül

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

A következőhöz érhető el: macOS Sequoia

Érintett terület: Elhárítottunk egy bemenet-ellenőrzési hibát

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-30452: anonim kutató

Sandbox

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben képesek voltak fájlokat olvasni a tesztkörnyezeten kívül

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-30458: Mickey Jin (@patch1t)

Security

A következőhöz érhető el: macOS Sequoia

Érintett terület: Távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy hitelesítési hibát.

CVE-2025-30471: Bing Shi, Wenchao Li és Xiaolong Bai (Alibaba Group), Luyi Xing (Indiana University Bloomington)

Security

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy HTTPS-proxyként működő kártékony alkalmazás hozzáférhetett érzékeny felhasználói adatokhoz.

Leírás: Hatékonyabb hozzáférési korlátozásokkal hárítottuk el a problémát.

CVE-2025-24250: Wojciech Regula (SecuRing, wojciechregula.blog)

Share Sheet

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy ártó szándékkal készített alkalmazások képesek voltak bezárni a zárolt képernyőn megjelenő, folyamatban lévő felvételkészítésre figyelmeztető rendszerértesítést

Leírás: Hatékonyabb hozzáférési korlátozásokkal hárítottuk el a problémát.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: A parancsok meg tudták kerülni a Parancsok alkalmazás érzékeny beállításait.

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2025-43184: Fitzl Csaba (@theevilbit, Kandji)

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy billentyűparanccsal hozzá lehetett férni olyan fájlokhoz, amelyek normál esetben nem érhetők el a Parancsok appal

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-30465: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy billentyűparancs hitelesítés nélkül is elindítható volt rendszergazdai jogosultságokkal.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy billentyűparanccsal hozzá lehetett férni olyan fájlokhoz, amelyek normál esetben nem érhetők el a Parancsok appal

Leírás: Hatékonyabb hozzáférési korlátozásokkal hárítottuk el a problémát.

CVE-2025-30433: Andrew James Gonzalez

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az adattárolókhoz való hozzáférés hatékonyabb korlátozásával orvosoltuk a problémát.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az elkülönített alkalmazások képesek lehetnek bizalmas felhasználói adatokhoz hozzáférni a rendszernaplókban

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2025-30435: K宝 (@Pwnrin) és luckyu (@uuulucky)

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az adatvédelmi problémát úgy küszöböltük ki, hogy a továbbiakban nem naplózzuk a szöveges mezők tartalmát.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy alkalmazás képes lehetett számba venni azokat az eszközöket, amelyek bejelentkeztek a felhasználó Apple-fiókjába.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-24248: Minghao Lin (@Y1nKoc), Tong Liu@Lyutoon_, 风 (binary_fmyy) és F00L

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2025-24205: YingQi Shi (@Mas0nShi, DBAppSecurity's WeBin lab) és Minghao Lin (@Y1nKoc)

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Siri segítségével a fizikai hozzáféréssel rendelkező támadók hozzá tudtak férni bizalmas felhasználói adatokhoz

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2025-24198: Richard Hyunho Im (@richeeta, routezero.security)

SMB

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-24269: Alex Radocea (Supernetworks)

SMB

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy rosszindulatúan szerkesztett SMB-alapú hálózati megosztás csatlakoztatása a rendszer leállásához vezethetett.

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2025-30444: Dave G. (Supernetworks)

SMB

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2025-24228: Joseph Ravichandran (@0xjprx, MIT CSAIL)

smbx

A következőhöz érhető el: macOS Sequoia

Érintett terület: A magas jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-24260: zbleet (QI-ANXIN TianGong Team)

Software Update

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni

Leírás: Hatékonyabb beviteltisztítással orvosoltuk a problémát.

CVE-2025-30442: anonim kutató

Software Update

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: További korlátozásokkal elhárítottunk egy könyvtárinjektálással kapcsolatos hibát.

CVE-2025-24282: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)

Software Update

A következőhöz érhető el: macOS Sequoia

Érintett terület: A felhasználók magasabb szintű jogosultságokat tudtak szerezni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24231: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)

StickerKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások meg tudták figyelni a védelem nélküli felhasználói adatokat.

Leírás: Elhárítottunk egy adatvédelemmel kapcsolatos problémát azáltal, hogy védett helyre helyeztük át a bizalmas adatokat.

CVE-2025-24263: Cristian Dinca (Tudor Vianu National High School of Computer Science, Románia)

Storage Management

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy alkalmazás a felhasználó hozzájárulása nélkül tudta engedélyezni az iCloud-tárhely funkcióit

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-24207: YingQi Shi (@Mas0nShi, DBAppSecurity's WeBin lab), 风沐云烟 (binary_fmyy) és Minghao Lin (@Y1nKoc)

StorageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) és egy anonim kutató

StorageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl Csaba (@theevilbit, Kandji)

StorageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2025-24218: Kirin és FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

A következőhöz érhető el: macOS Sequoia

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások hozzá tudtak férni személyes információkhoz.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-24242: Koh M. Nakagawa (@tsunek0h, FFRI Security, Inc.)

SystemMigration

A következőhöz érhető el: macOS Sequoia

Érintett terület: Rosszindulatú alkalmazások bizonyos esetekben szimbolikus hivatkozásokat tudtak létrehozni a lemez védett régióihoz

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További logika hozzáadásával megoldottuk a problémát.

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) és egy anonim kutató

Voice Control

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak hozzáférni a kontaktokhoz.

Leírás: Hatékonyabb fájlkezeléssel hárítottuk el a problémát.

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások jogosulatlan hozzáférést szerezhettek a helyi hálózathoz.

Leírás: A jogosultságok ellenőrzésének továbbfejlesztésével elhárítottuk a problémát.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt és Mathy Vanhoef (@vanhoefm), Jeroen Robben (@RobbenJeroen, DistriNet, KU Leuven)

Web Extensions

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy webhelyek meglátogatásakor kiszivárogtak bizalmas jellegű adatok.

Leírás: Hatékonyabb elkülönítéssel hárítottunk el egy szkriptimportálási hibát.

CVE-2025-24192: Vsevolod Kokorin (Slonser, Solidlab)

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-24264: Gary Kwong és egy anonim kutató

CVE-2025-24216: Paul Bakker (ParagonERP)

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2025-24209: Francisco Alonso (@revskills) és egy anonim kutató

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú webhelyek nyomon tudták követni a felhasználókat a Safari privát böngészési módjában.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-30425: anonim kutató

WindowServer

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók váratlan alkalmazásleállást tudtak előidézni

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2025-24247: PixiePoint Security

WindowServer

A következőhöz érhető el: macOS Sequoia

Hatás: Egy alkalmazás képes lehetett becsapni a felhasználót, hogy érzékeny adatokat másoljon a vágólapra.

Leírás: További korlátozásokkal elhárítottunk egy konfigurációs hibát.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2025-24266: anonim kutató

Xsan

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2025-24265: anonim kutató

Xsan

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2025-24157: anonim kutató

zip

A következőhöz érhető el: macOS Sequoia

Érintett terület: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo, Microsoft)

További köszönetnyilvánítás

Accounts

Köszönjük Bohdan Stasiuk (@bohdan_stasiuk) segítségét.

AirPlay

Köszönjük Uri Katz (Oligo Security) segítségét.

Analytics

Szeretnénk megköszönni YingQi Shi(@Mas0nShi, DBAppSecurity's WeBin lab) és Minghao Lin (@Y1nKoc) segítségét.

AppKit

Köszönjük Taylor (Osintedx), Mcrich (Morris Richman) segítségét.

Apple Account

Köszönjük Byron Fecho segítségét.

AppleMobileFileIntegrity

Szeretnénk megköszönni Jeffrey Hofmann segítségét.

FaceTime

Köszönjük Anonymous, Dohyun Lee (@l33d0hyun), USELab, Korea University; Youngho Choi, CEL, Korea University; Geumhwan Cho, USELab, Korea University segítségét.

Find My

Köszönjük 神罚 (@Pwnrin) segítségét.

Foundation

Szeretnénk megköszönni Jann Horn (Project Zero) segítségét.

Handoff

Köszönjük Kirin és FlowerCode segítségét.

HearingCore

Köszönjük Kirin@Pwnrin és LFY@secsys (Fudan University) segítségét.

ImageIO

Köszönjük D4m0n segítségét.

Kext Management

Szeretnénk megköszönni Karol Mazurek (@karmaz, AFINE) segítségét.

libxpc

Köszönjük egy anonim kutató segítségét.

Login Window

Szeretnénk megköszönni Charles Mangin segítségét.

Mail

Köszönjük Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau (The Chinese University of Hong Kong), K宝 és LFY@secsys (Fudan University) segítségét.

Messages

Köszönjük parkminchan (Korea Univ.) segítségét.

MobileAccessoryUpdater

Szeretnénk megköszönni Claudio Bozzato és Francesco Benvenuto (Cisco Talos) segítségét.

Notes

Köszönjük Abhay Kailasia (@abhay_kailasia, Lakshmi Narain College Of Technology, Bhopal, India) segítségét.

Photos

Köszönjük Bistrit Dahal segítségét.

Quick Look

Szeretnénk megköszönni Wojciech Regula (SecuRing, wojciechregula.blog) és pattern-f (@pattern_F_) segítségét.

Safari

Köszönjük George Bafaloukas (george.bafaloukas@pingidentity.com) és Shri Hunashikatti (sshpro9@gmail.com) segítségét.

Safari Downloads

Köszönjük Koh M. Nakagawa (@tsunek0h, FFRI Security, Inc.) segítségét.

Safari Extensions

Köszönjük Alisha Ukani, Pete Snyder és Alex C. Snoeren segítségét.

Sandbox

Köszönjük Fitzl Csaba (@theevilbit; Kandji) segítségét.

SceneKit

Köszönjük Marc Schoenefeld, Dr. rer. nat. segítségét.

Security

Köszönjük Kevin Jones (GitHub) segítségét.

Shortcuts

Köszönjük Chi Yuan Chang (ZUSO ART), taikosoup és egy anonim kutató segítségét.

Siri

Köszönjük Lyutoon segítségét.

SMB

Szeretnénk megköszönni Dave G. (Supernetworks) segítségét.

srd_tools

Köszönjük oshua van Rijswijk, Micheal ogaga és hitarth shah segítségét.

System Settings

Szeretnénk megköszönni Joshua Jewett (@JoshJewett33) segítségét.

Talagent

Köszönjük Morris Richman és egy anonim kutató segítségét.

Terminal

Köszönjük Paweł Płatek (Trail of Bits) segítségét.

Translations

Köszönjük K宝 (@Pwnrin) segítségét.

Weather

Köszönjük Lyutoon segítségét.

WebKit

Szeretnénk megköszönni Gary Kwong, Junsung Lee, P1umer (@p1umer) és Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang és Daoyuan Wu (HKUST Cybersecurity Lab), Anthony Lai(@darkfloyd1014, VXRL), Wong Wai Kin, Dongwei Xiao és Shuai Wang (HKUST Cybersecurity Lab), Anthony Lai (@darkfloyd1014, VXRL.), Xiangwei Zhang (Tencent Security YUNDING LAB), 냥냥 és egy anonim kutató segítségét.